Entwicklungen im Bereich Cybersicherheit im nationalen und internationalen Kontext

Transkript

1 Entwicklungen im Bereich Cybersicherheit im nationalen und internationalen Kontext Referatsleiter BMVg AIN IV 2 MinR Roger Rudeloff AIN IV 2 IT-Sicherheit und Cybersicherheit 1

2 Inhalt Einführung Kernbedrohungen im Cyberspace Cybersicherheit in Deutschland Cybersicherheit in der NATO 2

3 Was ist der Cyberspace bzw. die Domäne Cyber? Das Internet? Der globale virtuelle Raum aller vernetzten IT-Systeme? IT-Netz bestimmter kritischer Größe, Komplexität und Bedeutung? ( Das was sich hinter dem Bildschirm befindet?) Definition über Merkmale: Komplexe Strukturen und Komponenten (anfällig ) Keine übergreifenden Sicherheits- und Qualitätsstandards (unsicher ) Mit geringen Risiken und Ressourcen angreifbar (asymmetrisch ) Fehlende globale Rechtsgrundlage ( anarchisch ) Keine übergreifende Regulierungsinstanz (selbstregulierend ) Kein wirksames Identitätsmanagement (anonym ). (?? ) 3

4 Was ist ein Cyber-Angriff? Ein im Cyberspace durchgeführter Angriff mit Hacker-Tools/-Skills online bzw. Schadsoftware, die online (z.b. Driveby-Seiten) oder offline (z.b. STUXNET) eingebracht wird, mit dem Ziel einer Leistungsbeeinträchtigung (Sabotage, DoS), eines Leistungsdiebstahls (z.b. Misbrauch als Botnetz), eines Informationsdiebstahls (Spionage) Erfolgreiche Cyberangriffe basieren immer auf Schwachstellen, die konstruktionsbedingt bekannt sind (z.b. keine Redundanz), Manipulationen (z.b. Trapdoors) sind, oder auf unbeabsichtigten Fehlfunktionen (z.b. Softwarefehler) beruhen. 4

5 Was ist (wäre) ein Cyber-War? Durch identifizierbare staatliche oder überstaatliche Organisationen durchgeführte gegenseitige oder einseitige Cyber-Angriffe, die zu erheblichen und nachhaltigen Schäden (vergleichbar mit dem Einsatz von konventionellen Kriegswaffen) und damit zu einer ernsthaften Beeinträchtigung der staatlichen Handlungsfähigkeit der Beteiligten führen Wer würde mit welcher Motivation einen solchen Cyber-War global führen? 5

6 Global politischer Rahmen zur Cybersicherheit Spannungsfeld zwischen den globalen Hauptakteuren im Verständnis der Grundvoraussetzungen für Cybersicherheit: Kontrolle von Inhalt und Zugang zu Information vs. Offenheit, Transparenz, Freiheit und Zuverlässigkeit des Cyberspace (Auch Grundsatz der deutschen Cyber-Außenpolitik durch AA) Derzeitige Konsenslinie: Internationale Zusammenarbeit ausbauen Transparenz und Vertrauen durch Diplomatie schaffen (VSBM) Kommunikationskanäle für Krisensituationen schaffen Zusammenarbeitsverpflichtung zur Aufdeckung, Rückverfolgung und Bekämpfung der Auswirkungen von Cyber-Angriffen etablieren 6

7 Inhalt Einführung Kernbedrohungen im Cyberspace Cybersicherheit in Deutschland Cybersicherheit in der NATO

8 Kernbedrohungen im Cyberspace Zunehmende Abhängigkeit Kritischer Infrastrukturen vom Cyberspace Gefahr für Leib und Leben Gefahr für die staatliche Ordnung Gefahr durch eskalierende Konflikte Zunehmende technische Komplexität im Cyberspace Schwachstellen und Manipulationen fatale Fehlfunktionen mit Kaskadeneffekten Technologieabhängigkeiten (Monokulturen) Anonymität und Rechtsfreiheit im Cyberspace ( Innentäterproblem ) nicht identifizierbare böswillige Nutzer fehlende (grenzüberschreitende) Sanktionsmöglichkeiten Globale Hochrüstung im Cyberspace illeg. Verbreitung von log. Bomben/ Cyber-Waffen Verbreitung von Spezialwissen/-Fähigkeiten durch Cyber-Söldner Kollateralschäden, z.b. durch Cyber-Waffen Tests 8

9 Entwicklung der Angriffsarten im Cyberspace 9

10 Inoffizieller Markt für Schwachstellen 10

11 Beispiel: Trojaner-Baukasten Quelle: PINCH_2C00_-THE-TROJAN-CREATOR.aspx 11

12 Dennoch umstritten (auch in DEU): Explizite Ächtung von Cyberangriffen gegen lebenswichtige Kritische Infrastrukturen wird vielfach als Bestandteil des humanitären Völkerrechtes und damit als nicht erforderlich gewertet Würde mögliche eigene (reaktive) Aktivitäten behindern Nichtverbreitungsabkommen für Cyberwaffen Hierzu notwendig wären z.b. verbindliche Übereinkommen zu Geheimhaltung der Baupläne, benötigten Schwachstellen, beteiligten Stellen, Aktivierungsmechanismen etc. Verpflichtung und Kontrolle der handelnden Personen und Stellen Information der Partnernationen über Einsatz, Einsatzplanung aber auch Verlust von Cyberwaffen (auch z.b. Kill Switches, Backdors?) Sanktionen bei Zuwiderhandlung Beistandsabkommen 12

14 Eckpunkte der Cyber-Sicherheitsstrategie für Deutschland (CSS) Zwei neue nicht operativ wirkende Organe: Nationalen Cyberabwehrzentrum im BSI (FF) Bündelung aller relevanten Informationen zu Cybersicherheit Cyber-Sicherheitsrat auf Sts Ebene, Leitung BfIT (BMI) Politisch-strategische Richtungsvorgaben zu Cybersicherheit Cybersicherheit ist Teil der gesamtstaatlichen Sicherheitsvorsorge Intensivierung der internationalen Zusammenarbeit Stärkere Einbindung von Internet Service Providern (ISP) Schutz kritischer Informationsinfrastrukturen 14

15 Cybersicherheit in Deutschland + NATO Cyber-Sicherheitsrat (CSR) BMI (BfIT) BMVg BMF BMBF BK BMJ BMWi AA (Weitere Ressorts) Ländervertreter (Wirtschaftsvertreter) (Experten/ Wissenschaft) NC3B NATO CERT (NCIRC) BMVg und IT-SiBeBw BAAINBw Mil. VPräs Stv. IT-SiBeBw CERTBw RMB Risiko Management Board Bw- Cyber- Lagezentrum BfIT im IT-Rat (FF BMI) IT-KM Bund Krisenmanagement IT Krisen Reaktions- Zentrum NCDA (BSI) Lage/Analyse Zentrum CERT-Bund Nation. Cyber Abwehr Zentrum BfV BBK Weitere Ressort- Beiträge BND BKA ZKA BP Bw Erweiterter Kreis CDMB ESCD CERT-BWI IT-SysBw IT-Systeme Bund, KRITIS, Bürger etc. 15

16 CERTBw und Partner Untersuchungslabor für IT Sicherheitsvorfälle (Forensic) Netzwerksicherheits- und Überwachungszentrale Schnelle Eingreif- und Prüfteams Lage- und Einsatzzentrum B B M M I B Cybersicherheits-Rat V B M g M F B F BMVg und IT-SiBeBw RMB Risiko Management Board IT-AmtBw (BAAINBw) VPräs Stv. IT-SiBeBw Bw- Cyber- Lagezentrum CERTBw B B K B M J WA i A (Weitere Ressorts) Ländervertr eter (Wirtschafts vertreter) (Experten/ Wissenschaf BfIT im IT-Rat (FF t) BMI) IT-KM Bund Krisenmanagement IT Krisen Reaktions- Zentrum BSI BSI-Lage/Analyse Zentrum CERT-Bund Nation. Cyber Abwehr Zentrum B f V B B K Weitere Ressort- Beiträge B NB D KZ A K A B P B w Erweiter ter Kreis CERT BWI Vertrauen CERT US European Command European Network and I nformation Security Agency Forum for Incident Response and Security Teams NATO Computer Incident Response Capability Cooperative Cyber Defence Centre of Excellence 16

18 Eckpunkte der neuen NATO Cyber Defence Policy (Basierend auf Beschlüssen von Lissabon) Zentraler Schutz der NATO-eigenen IT-Infrastruktur durch CD-Fähigkeiten Eine auf Netzwerkverteidigung optimierten IT-Architektur der NATO Netze Festlegen von CD Standards für NATO Netze Regelmäßige Inspektion und Bewertung aller NATO Netze Verbesserung des Cyber Security Lagebilds CD Steuerung im Krisenfall durch das Cyber Defence Managem. Board Lastenverteilung (burden sharing) zwischen den Nationen Analyse der nationalen IT-Infrastrukturen hinsichtlich Bedeutung für NATO Mindeststandards für nationale Netze, die mit NATO Netzen verb. werden Empfehlungen an die Mitgliedsstaaten für den Schutz von für die NATO bedeutende, zivile nationale kritische Infrastrukturen ( best practices ) CD als festes Element des NATO Planungsprozesses und bei Übungen Umsetzung der Maßnahmen erfolgt im Rahmen eines durch den NATO Rat gebilligten Aktionsplans 18

19 Cyber only Crisis Bundesministerium NATO Cyber Defence Governance (vorletzte Folie) NAC OPC Multi-dimensional Crisis DPPC Policy Issues reporting C3B Supervision on Policy and Implementation NCIRC Technical Centre - Operational, technical action -Situational Awareness - Vulnerability Management - Mitigation measures after an attack CDMB ESC Division/ CD Coordination and Support Centre (CD CSC) - NATO wide CD management - Coordination/ Planning/ Direction - Cooperation Referenz: NATO 19

20 NCDA Request Cyber only Crisis Bundesministerium NATO Cyber Defence Crisis Response DPPC Strategic, political and policy related CD- Governance and action NAC OPC Multi-dimensional Crisis -Collective Defence -Assistance to a Partner -Authorisation for Counter Surprise - Specific initiative and/ or action Consultation with Other Commitees CDMB (CD CSC) - Political, policy level actions Operational, technical level CD Governance NC3B NCIRC TechnicalCentre - Operational, technical action - Situational Awareness - Mitigation measures after an attack BSI An Ally s national CIS -Dispatching RRT -Remote assistance -Exchange of Information -Sending observers and/or Technical experts -Post-mortem analysis services etc. Cyber Attack/ Malicious Cyber Activity Referenz: NATO Sources of Cyber Threads (States, Terrorist Groups, Criminal Organizations, Hacktivists, Rogue Hackers) 20

21 Danke für das Interesse! Fragen?? Ministerialrat Roger Rudeloff Bundesministerium Referatsleiter AIN IV2 IT-Sicherheit und Cybersicherheit Postfach Bonn Tel.: Mail: oder: 21

22 Stellt chair berichtet berichtet Bundesministerium (Backup) Cybersicherheit in der NATO Struktur North Atlantic Council (NAC) NATO Secretary General (NSG) International Staff NATO Headquarter (HQ) ACO**** (Allied Command Operations) NATO Military Committee ACT (Allied Command Transformation) IMS (Intern. Military Staff) ASG ASG ESCD (Emerging Security Callenges Division) Defence Investment Division NATO HQ C3 Staff IA+CD-Branch NOS (NATO Office of Security) stellt Chair Fester Sitz DPPC (CD) CD CSC (CD-Section) NC3B??? Stellt Direktor als Mitglied CP/4 CaT/ CD CDMB NCSA*** NATO Computer Incident Response Capability (NCIRC) Cooperative Cyber Defence Center of Excellence (CCD CoE) Cybersecurity relevante Gremien und Institutionen Tasking CERTBw NCSA: NATO Communications and Information Systems Services Agency NC3B: NATO C3 Board ASG: Assistant Secretary General CDMB: Cyber Defence Management Board NCDA: National CD Authority NCDA (BSI) Zivile Struktur Militärische Struktur 22

23 (Backup) Abkürzungen ASG: Assistant Secretary General BBK: Bundesamt für Bevölkerungs- und Katastrophenschutz BfV: Bundesamt für Verfassungsschutz BKA: Bundeskriminalamt BND: Bundesnachrichtendienst BP: Bundespolizei BSI: Bundesamt für Sicherheit in der Informationstechnik CD CSC: ESCD Cyber Defence Coordination and Support Centre CDMB: Cyber Defence Management Board DPPC: Defence Policy Planning Committee ESCD: Emerging Security Challenges Division NAC: North Atlantic Council NCDA: National Cyber Defence Authority NC3B: NATO C3 (Command, Control, Communication) Board NCIRC: NATO Computer Incident Response Capability NCSA: NATO Communication an Information Systems Services Agency OPC: Operational Policy Committee RRT: Rapid Reaction Team ZKA: Zollkriminalamt 23